السلام عليكُم ..
رمضان كريم عليكم جميعاً ..
أمآآ بعد ..
بينما أقوم بإختبار إختراق أحد مشاريعي البرمجية على الويب والتي من المُفترض تسليمها الاسبوع القادم, وجَدت ثغرة RemoteFileInclude خطيرة بموقعي, قُمت بإغلاقِها وسأسلّم المشروع قريباً ان شاء الله .
لكن الذي جَعلني أقم بكتابة الموضوع هو النقاش على كيفية استغلالها و قُدرة الهاكر المحُترف على إستغلال الثغرة, والذي كان تَعقيداً لي أن أرفَع الـShell عبرها .
الآن أنا أعتبر ذلك تحدّياً حسب خِبرتي البرمجية (الضعيفة قليلاً :court: ) و أفتتح النقاش حَول الإستغلال الأمثل لتلك الثغرة (والذي سيكون للمعرفة لا للتخريب, ولمصلحة المبرمجين و الهاكرز الأخلاقيين) .
الثغرَة يَ قمآآآآعه :
في إحدى مجلدات جَلب الصور كان إستغلالُها كالتالي :
كود:
site.com/admin/show.php?file=(RFL) !
سيعرض الملف الذي موجود في some_folder/pics/(file)
الآن المطلوب رفع Shell مثلاً أو إستغلالها بطلب ملفات معينة أو الإستفادة منها للمُخترق .
آتتحفووني بقدرآتكم ..